IA
IA

DKIM

DKIM
Blog
30/05/2024 (0) Comment

Introduzione al DKIM

DKIM (DomainKeys Identified Mail) è un protocollo di autenticazione delle email che permette ai destinatari di verificare che un’email sia stata effettivamente inviata e autorizzata dal dominio del mittente. Utilizzando la crittografia a chiave pubblica, DKIM aggiunge una firma digitale alle intestazioni dell’email che i server di posta riceventi possono utilizzare per verificare l’integrità e l’autenticità del messaggio.

Come Funziona DKIM

  1. Generazione delle Chiavi: Il proprietario del dominio genera una coppia di chiavi pubblica/privata.
  2. Pubblicazione della Chiave Pubblica: La chiave pubblica viene pubblicata come un record TXT nel DNS del dominio.
  3. Firma delle Email: Il server di posta del mittente utilizza la chiave privata per firmare l’email. La firma viene aggiunta come intestazione DKIM.
  4. Verifica della Firma: Il server di posta ricevente utilizza la chiave pubblica del dominio mittente, disponibile nel DNS, per verificare la firma digitale e garantire che l’email non sia stata alterata durante il transito.

Configurazione di DKIM

Configurare DKIM richiede diverse fasi, inclusa la generazione delle chiavi, la pubblicazione della chiave pubblica nel DNS e la configurazione del server di posta per firmare le email.

Generazione delle Chiavi DKIM

Prima di configurare DKIM sul tuo server di posta, devi generare una coppia di chiavi pubblica/privata.

Generazione delle Chiavi su Linux

  1. Installare OpenDKIM:
   sudo apt-get update
   sudo apt-get install opendkim opendkim-tools
  1. Generare le Chiavi:
   sudo mkdir -p /etc/opendkim/keys/tuo_dominio.com
   sudo opendkim-genkey -s selettore -d tuo_dominio.com
   sudo chown -R opendkim:opendkim /etc/opendkim/keys/tuo_dominio.com
   mv selettore.private /etc/opendkim/keys/tuo_dominio.com/
   mv selettore.txt /etc/opendkim/keys/tuo_dominio.com/
  1. Visualizzare la Chiave Pubblica:
   cat /etc/opendkim/keys/tuo_dominio.com/selettore.txt

La chiave pubblica sarà simile a:

   selettore._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDkJ3..."

Configurazione di OpenDKIM su Postfix (Linux)

  1. Configurare OpenDKIM:
    Apri /etc/opendkim.conf e aggiungi/modifica le seguenti righe:
   SyslogSuccess     Yes
   LogWhy            Yes
   UMask             002
   Domain            tuo_dominio.com
   KeyFile           /etc/opendkim/keys/tuo_dominio.com/selettore.private
   Selector          selettore
   Socket            inet:8891@localhost
  1. Modificare il File di Configurazione di Postfix:
    Apri /etc/postfix/main.cf e aggiungi le seguenti righe:
   milter_default_action = accept
   milter_protocol = 6
   smtpd_milters = inet:localhost:8891
   non_smtpd_milters = inet:localhost:8891
  1. Riavviare i Servizi:
   sudo systemctl restart opendkim
   sudo systemctl restart postfix

Generazione delle Chiavi su Windows

Su Windows, puoi utilizzare strumenti come PuTTYgen o altre applicazioni di generazione di chiavi SSH che supportano la generazione di chiavi RSA.

  1. Installare PuTTYgen:
    Scarica e installa PuTTYgen dal sito ufficiale di PuTTY.
  2. Generare le Chiavi:
  • Apri PuTTYgen.
  • Seleziona “RSA” come tipo di chiave.
  • Imposta il numero di bit su 2048.
  • Clicca su “Generate”.
  • Salva la chiave privata in un file .ppk.
  • Copia la chiave pubblica.
  1. Formatta la Chiave Pubblica:
    La chiave pubblica deve essere formattata come un record TXT per il DNS:
   selettore._domainkey IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDkJ3..."

Configurazione della Chiave Pubblica nel DNS

Indipendentemente dal sistema operativo utilizzato, la chiave pubblica deve essere aggiunta al DNS del tuo dominio. Ecco come farlo:

  1. Accedi al Pannello di Gestione DNS del tuo provider di dominio.
  2. Aggiungi un Record TXT:
  • Nome/Host: selettore._domainkey
  • Tipo: TXT
  • Valore: "v=DKIM1; k=rsa; p=CHIAVE_PUBBLICA"

Verifica della Configurazione DKIM

Puoi verificare la configurazione DKIM inviando un’email a un servizio di test DKIM, come Mail Tester o DKIM Core.

Conclusione

Configurare DKIM può sembrare complicato, ma seguendo questi passaggi dettagliati su come generare le chiavi e configurare il server di posta, puoi migliorare notevolmente la sicurezza delle tue email. Se incontri difficoltà, consulta la documentazione del tuo server di posta specifico o cerca supporto nei forum e nelle comunità online. Implementando correttamente DKIM, insieme a SPF e DMARC, puoi proteggere meglio il tuo dominio da abusi e migliorare la fiducia nelle tue comunicazioni email.

Archives

Categories

Categorie

Recent Post

Metodo Feuerstein
23/10/2024 (0) Comment

PIATTAFORME DI CLOUD HOSTING
22/09/2024 (0) Comment

Hosting condiviso, VPS, dedicato e Cloud hosting
22/09/2024 (0) Comment

SWAP
16/09/2024 (0) Comment

Tag

Contenuto Persuasivo Creazione Sito Web Elementor Guida Sito Web Pubblicazione Sito Web Responsive Design SEO Web Design